Az ötmillió brit cég adatai hónapokig szabadon keringtek
Pénteken napvilágra került egy súlyos biztonsági rés az Egyesült Királyság cégnyilvántartási rendszerében, amely mintegy ötmillió vállalkozás adatait tette hozzáférhetővé illetéktelenek számára. A Companies House által működtetett WebFiling szolgáltatás már október óta volt veszélyben, mígnem pénteken egy nonprofit szervezet jelezte a hibát a hatóságoknak, miután a hibát elsőként észlelő John Hewitt figyelmeztetése válasz nélkül maradt.
Hogyan működött a biztonsági rés?
A problémát az jelentette, hogy bejelentkezés után bárki, aki hozzáfért a saját cégéhez, egyszerűen kérhetett hozzáférést bármely regisztrált cég adatlapjához, ehhez csupán a cégszámát kellett megadni. Bár elvileg hitelesítő kódra is szükség lett volna, néhány lépéssel vissza lehetett lépni, és az idegen cég irányítópultja jelent meg a sajátunk helyett. Emellett öt hónapon keresztül a cégek vezetőinek lakcímei, e-mail-címei, sőt születési dátumai is nyilvánossá váltak.
Milyen következmények lehettek?
A Companies House szerint visszaélés csak bejelentkezett felhasználók részéről volt lehetséges, ők akár más cégek adatait is módosíthatták volna. Csak egyenként lehetett hozzáférni a cégekhez, így tömeges adatlopás nem történt. A hatóság szerint a jelszavak nem kerültek illetéktelen kezekbe, és a személyazonosításhoz szükséges dokumentumok adatai is biztonságban maradtak. A cég regisztereiben archivált hivatalos iratokat sem tudták módosítani.
Hogyan reagáltak a hatóságok?
Az esetet jelentették a brit adatvédelmi hatóságnak és a Nemzeti Kibervédelmi Központnak. Jelenleg vizsgálják, hogy ténylegesen visszaéltek-e az adatokkal, de eddig nem érkezett ilyen bejelentés. A Companies House folyamatos tájékoztatást ígér, amíg a vizsgálat tart.
🔴 Három tennessee-i tinédzser pert indított Kaliforniában az xAI ellen, mert szerintük a Grok nevű MI a fotóikat felhasználva gyermekbántalmazásnak minősülő képeket készített...
💡 A Samsung Galaxy S26 Ultra egyik legizgalmasabb újdonsága a Privacy Display nevű funkció, amely bizonyos nézési szögekből korlátozza a kijelző láthatóságát...
Az Nvidia ismét új szintre emeli a jövő technológiáját. Egyetlen eseményen mutatták be azt az MI-alapú fejlesztést, amely forradalmasíthatja a játékélményt és a professzionális adatközpontokat, ráadásul bemutatták a Vera CPU-t, ami minden eddiginél nagyobb teljesítményt ígér a mesterséges intelligencia korszakában...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Juggly Ball (iPhone/iPad)Ez a fizika alapú ügyességi játék próbára teszi a labdazsonglőr tudásodat...
A Microsoft Exchange Online szolgáltatása komoly leállást szenvedett el, ami miatt rengeteg felhasználó nem tudott hozzáférni sem a postafiókjához, sem a naptárjához...
Felmerül a kérdés: miként orvosolható az a probléma, amikor egy MI-ügynök a feladat közben elveszíti a kontextust, mert a hagyományos adattárolás már nem tudja tartani a tempót a gyorsabb következtetésekkel?..
💥 Három Tennessee állambeli tinédzser beperelte Elon Musk xAI-ját, akik szerint a vállalat mesterséges intelligenciája, a Grok, szexuális jellegű képeket és videókat készített róluk, amikor még kiskorúak voltak...
Külön említést érdemel, hogy a múlt héten súlyos kibertámadás érte a Stryker orvostechnológiai vállalatot, amelynek során közel 80 ezer eszköz adatait törölték az éjszaka folyamán – mindezt anélkül, hogy bármilyen rosszindulatú programot bevetettek volna...
🌍 Nehéz elhinni, de a Dubaji Nemzetközi Repülőtér közelében hatalmas füstfelhő szállt fel, miután egy dróntámadás eltalált egy üzemanyagraktárt, és nagy tüzet okozott...
Na hát ennyit erről – a legendás Britannica enciklopédia (Encyclopaedia Britannica) és a Merriam–Webster szótárkiadó most nagyon berágtak az OpenAI-ra, mert simán lenyúlták a szerzői jogi tartalmaikat a ChatGPT betanításához...
⚡ Minden eddiginél nagyobb teljesítményű, MI-alapú szuperszámítógép épül nyáron az oxfordshire-i Culham kutatóközpontban, amely a remények szerint lendületet adhat a brit fúziósenergia-fejlesztésnek...
⚠ Az Egyesült Államok kormányzati ügynökségeit sürgősen figyelmeztették, hogy a Wing FTP Server szoftverükben lévő veszélyes sérülékenységet mielőbb javítsák, mivel hackerek már aktívan kihasználják...
🎧 A kaliforniai Apple bemutatta az AirPods Max 2-t, amely jól ismert, fület körülölelő formáját most még jobb aktív zajszűréssel, magasabb hangminőséggel és intelligens újításokkal ötvözi...
A matematika világa épp most forradalmasodik: ahogy a mesterséges intelligencia egyre gyorsabban fejlődik, a matematikusok is egyre nehezebben látják előre, milyen szerepük marad a jövőben...
A Yahoo az elmúlt évtizedek egyik legnagyobb hullámvasútját járta be az internet világában: fénykorából, amikor még az egész világhálót segített feltérképezni, az elhúzódó válságig és a Verizon nevű mobilóriás keblébe olvadásáig sok mindenen keresztülment...
Habár a stabilcoinokat általában a kriptovilág szürke eminenciásainak tartják, most mégis a Circle részvénye tarol: egyetlen hónap alatt több mint 100%-kal emelkedett az árfolyama...
